找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7421|回复: 8

[策略设置] 内网网页如何劫持!

[复制链接]
发表于 2011-10-17 09:21:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
例如我内网有个电影服务器是 192.168.1.250

我现在想打开 www.vod168.com  就能够打开电影服务器!

我在DNS设置了  www.vod168.com  对应 192.168.1.250

但不成功,哪位告诉下如何做呢!
routeros
发表于 2011-10-17 09:44:09 | 显示全部楼层
add action=redirect chain=dstnat comment="DNS\BD\D9\B3\D6" disabled=no dst-port=53 protocol=udp to-ports=53

这条命令就OK了!
routeros
回复

使用道具 举报

 楼主| 发表于 2011-10-17 09:54:39 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2011-10-17 10:06:47 | 显示全部楼层
你还需要做DNS劫持。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-10-17 20:08:55 | 显示全部楼层
小狼 发表于 2011-10-17 10:06
你还需要做DNS劫持。

/ip firewall nat
add action=redirect chain=dstnat disabled=yes dst-port=53 protocol=udp to-ports=53


但发现加了这条DNS劫持后,打开网页好慢啊!
routeros
回复

使用道具 举报

发表于 2011-10-17 20:41:11 | 显示全部楼层
何必那么复杂,直接把75.125.148.76这个IP dstnat到192.168.1.250
routeros
回复

使用道具 举报

 楼主| 发表于 2011-10-17 21:57:59 | 显示全部楼层
tangdong 发表于 2011-10-17 20:41
何必那么复杂,直接把75.125.148.76这个IP dstnat到192.168.1.250

啥意思呢?这个75.125.148.76 IP不是美国的吗!

/ip fi nat
add action=dst-nat chain=dstnat disabled=no dst-address=75.125.148.76 to-addresses=192.168.8.253

????
routeros
回复

使用道具 举报

发表于 2011-10-31 22:36:22 | 显示全部楼层
星空之云 发表于 2011-10-17 20:08
/ip firewall nat
add action=redirect chain=dstnat disabled=yes dst-port=53 protocol=udp to-ports= ...

解决了么,没解决联系我。
routeros
回复

使用道具 举报

发表于 2011-10-31 23:00:23 | 显示全部楼层
3楼正解,但要加强ros性能
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 13:07 , Processed in 0.053711 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表